<?php
include_once 'db.php';
include_once 'errores.php';
include_once 'utilidades.php';

/* Si no hay sesión para el usuario es que la entrada no se ha producido a
 * través de login, por lo que se redirige a la página identificación.
*/

comprobarSesion();


// <editor-fold defaultstate="collapsed" desc="Funciones PHP">
function mostrarMiembros() {
    $sql = "select * from banda";
    $conexion = conectar("kcbb");
    $result = consultar($sql, $conexion);
    if(mysql_num_rows($result) > 0) {
        if(mysql_num_rows($result) > 0) {
            while($fila = mysql_fetch_array($result)) {
                echo "<div class='album' >\n";
                echo "<form action='' method='post'> \n";
                echo "<div class='fotoAlbum'> \n";
                imagen("Contenido/".$fila['foto'],150,140);
                echo "</div> \n";
                echo "<input type='hidden' name='registro' value='$fila[nombre]' /> \n";
                echo "<input type='submit' name='borrar' value='Borrar' />  \n";
                echo "<input type='submit' name='modificar' value='Modificar' /><br /><br /> \n";
                echo "$fila[nombre] <br />\n";
                echo "</form> \n";
                echo "</div>\n";
            }
        }
    }
    mysql_close($conexion);
}

function borrarMiembro() {
    $nombre = $_POST['registro'];
    $conexion = conectar("kcbb");
    $sql = "select * from banda where nombre = '$nombre'";

    /* Primero se obtiene el nombre de la imagen asociada a la entrada
     * para eliminarla físicamente de la carpeta Contenido/
    */
    $result = consultar($sql, $conexion);
    if(mysql_num_rows($result) > 0) {
        while($fila = mysql_fetch_array($result)) {
            if($fila['foto']!="") {
                $archivo = "Contenido/".$fila['foto'];
                if(file_exists($archivo))
                    unlink($archivo);
            }
        }
    }

    // Después se elimina el registro correspondiente a la novedad.
    $sql = "delete from banda where nombre = '$nombre'";
    $result = consultar($sql, $conexion);
    if(mysql_affected_rows($conexion)!=1)
        $errores[] = "Se ha producido un error al borrar el miembro de la banda.";

    mysql_close($conexion);
}

function setMiembro($accion) {
    $filtros = array (
            "nombre" => array ('filter'=>FILTER_SANITIZE_STRING),
            "biografia" => array ('filter'=>FILTER_SANITIZE_STRING)
    );
    $resultado = filter_input_array(INPUT_POST, $filtros);

    if(($resultado['nombre'] == "") || ($resultado['biografia'] == ""))
        $errores[] = "Nombre y biograf&iacute;a no pueden estar vac&iacute;os.";
    else if(($resultado['nombre'] == false) || ($resultado['biografia'] == false))
        $errores[] = "No se permite el uso de etiquetas HTML.";

    if(!tamagnoArchivoValido($_FILES['foto'], 1024*512))
        $errores[] = "El tama&ntilde;o de la imagen no puede superar 512 kB.";
    else if(!formatoImagenValido($_FILES['foto']))
        $errores[] = "Tipo del archivo de imagen no v&aacute;lido -s&oacute;lo .jpg .jpeg-";


    //Si no se han producido errores, procede a la inserción del registro
    if(!isset($errores)) {
        $id = $_POST['nombre'];
        $nombre = corregirAcentos($resultado['nombre']);
        $foto = "kcbb_".time().".jpg";
        $biografia = corregirAcentos($resultado['biografia']);

        // Según la acción solicitada, se realiza una inserción o una actualización.
        if($accion=="insertar")
            $sql = "insert into banda (nombre, biografia, foto) values ('$nombre', '$biografia', '$foto')";
        else
            $sql = "update banda  set nombre='$nombre', biografia='$biografia', foto='$foto' where nombre='$id'";
        $conexion = conectar("kcbb");
        $result = insertar($sql, $conexion);
        move_uploaded_file($_FILES['foto']['tmp_name'],"Contenido/".$foto);
        mysql_close($conexion);
    }

    return $errores;
}

// </editor-fold>
?>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <meta name="Robots" content="all" />
        <meta name="Keywords" content="blues, band, spain, españa, kid, guitar, guitarrista, carlos moreno, music" />
        <link rel="stylesheet" type="text/css" href="estilo.css" />
        <title>Kid Carlos Blues Band - Administraci&oacute;n</title>
    </head>
    <body>
        <div id="principal">
            <?php
            include_once 'menu.php';
            ?>
            <div id="contenedor">
                <div id="cabecera">
                    <img src="Img/Cabecera.png" alt="Cabecera" />
                </div>
                <div class="columna">
                    <?php
                    include 'admin_menu.php';
                    ?>
                </div>
                <div class="columnaAncha">
                    <?php
                    /* Se usa el mismo formulario para añadir y modificar un registro.
                     * Variando la etiqueta (value) del botón anadir y comprobando
                     * desde donde se solicita la página, se puede invocar una
                     * u otra acción.
                    */

                    $accion = 'A&ntilde;adir';
                    if(isset($_POST['accion'])) {
                        if($_POST['accion'] == "Modificar")
                            $errores = setMiembro("modificar");
                        else
                            $errores = setMiembro("insertar");
                    } else if(isset($_POST['borrar']))
                        $errores = borrarMiembro();
                    else if (isset($_POST['modificar'])) {
                        $accion = "Modificar";
                        $miembro = $_POST['registro'];
                        $conexion = conectar("kcbb");
                        $sql = "select * from banda where nombre='$miembro'";
                        $result = consultar($sql, $conexion);
                        if(mysql_num_rows($result)==1) {
                            $fila = mysql_fetch_array($result);
                            $nombre = $fila['nombre'];
                            $foto = realpath("Contenido/".$fila['foto']);
                            $biografia = $fila['biografia'];
                        }
                        mysql_close($conexion);
                    }

                    echo "<h3>M&uacute;sica</h3> \n";
                    echo "<div class='formulario'> \n";
                    echo "<form action='' method='post' enctype='multipart/form-data'> \n";
                    echo "<pre>Nombre:  <input type='text' name='nombre' size='55' value='$nombre'/></pre>\n";
                    echo "<pre>Archivo: <input type='file' name='foto' size='41' value='$foto'/></pre>\n";
                    echo "<pre>Biograf&iacute;a:<br /><textarea name='biografia' rows='6' cols='51'>$biografia</textarea></pre>\n";
                    echo "<input type='submit' name='accion' value='$accion' /> \n";
                    echo "</form> \n";
                    echo "</div> \n";
                    if(isset($errores))
                        mostrarErrores($errores);
                    echo "<h3> </h3>";
                    mostrarMiembros();

                    ?>
                </div>
                <?php
                include_once 'pie.php';
                ?>
            </div>
            <div id="logo">
                <img src="Img/logo.png" alt="Logo del grupo" />
            </div>
        </div>
    </body>
</html>
